공고 서버 내 개인정보 검출 시스템 PoC(BMT) 실시 공고 2018.11.22 |
당사는 다음과 같이 우리카드 서버 내 개인정보 검출 시스템에 대한 PoC를 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.
- 다 음 - 1. 목 적 우리카드 서버 내 개인정보 검출 시스템 도입 필요에 따라 사전 PoC(BMT) 실시를 통한 제품의 기능을 검증하고 제안평가 대상 업체를 선정하기 위함 2. 서버 내 개인정보 검출 시스템 PoC(BMT) 평가부문 가. 주요 개인정보에 대한 패턴 검색 가능 나. 오탐/과탐의 최소화를 위한 고유식별정보에 대한 체크섬 적용 다. 압축파일 검색 가능 라. 정의되지 않은 확장자명으로 변경시에도 검색 가능 마. 검출서버와 검출 대상서버 간 암호화 통신 적용 바. 개인정보포함 검색로그는 암호화 하여 보관 사. 관리자, 운영자 권한별 접근 권한 제한 3. 내 용 가. 접수기간 : 2018년 11월 29일 15시까지 (기일 및 시간준수 바람) 나. 접수방법 : 담당자에게 참여 공문 및 관련 제출 서류 일체 다. 업체 참여자격 요건 1) 위의 2번 항의 기능을 모두 만족하는 솔루션 납품 가능 업체 2) 국내 또는 해외 금융기관/공공기관 서버 50대 이상 관련 솔루션 납품실적 보유한 업체 (납품실적 증명원 제출 필수) 3) 개인정보검출, 정책관리, 운영환경 및 보안, 검출결과관리, 개인정보조치 관리, 대시보드 및 통계, 보고서 지원 기능을 모두 보유한 업체 4) PoC(BMT) 실시를 위한 기기 및 인력 지원 가능 업체 5) 공고 게시일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체 라. 제출 서류 1) PoC(BMT) 참여 의뢰 공문(제품명 본문에 표기) 1부 2) 참여 솔루션 사양서(상세) 및 납품 실적(납품실적 증명원 제출 필수), 담당자 연락처/메일주소 등 1부 3) CC인증 증명서 제출 1부 (필수 제출 사항은 아님) - 인증서 발급 예정으로 승인이 확정된 경우 증명 서류를 제출해도 인정함 마. 기타 사항 1) 사전 설명회 개최 : 2018.11.29일(목) 16:00 ~ 17:00, 1시간 우리에프아이에스 BPR 3층 303호 회의실 - 각 업체별 대표 3명이내만 참석 가능 2) PoC(BMT) 실시 및 평가 : 12/3∼12/18 까지 (참여업체 수에 따라 일정조정 예정) 4. 참여업체 준수사항 가. 본 사업에 관련되어 취득한 지식, 자료, 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음 나. PoC(BMT)를 위한 장비 제공 및 설치, 프로그램 개발, 인력지원 관련 등은 제안업체 지원 사항이며, 이 후 PoC(BMT) 결과에 대해서는 이의제기하지 않아야 함 다. 당사는 테스트서버를 제공하고, 참여업체는 PoC 환경구축(서버 및 솔루션) 및 시현 라. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함 마. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은 동일하거나 이상의 사양으로 해야 함 5. 기타 사항 가. PoC(BMT) 결과를 반영하여 조건에 충족한 업체 및 제품을 대상으로 향후 종합 평가를 실시할 예정임 나. PoC(BMT) 세부 기능 평가 항목은 참가 신청 시 제공하도록 함 다. 기타 문의 사항은 우리에프아이에스 정보보안부 이원희 과장 (whlee@woorifis.com, 02-3151-7462)에게 문의하여 주시기 바랍니다. |
이전글 [공고] 지주사 운영리스크 개발 및 운영을 위한 업체 선정 공고 2018.11.14 |
다음글 [재공고] 지주사 운영리스크 개발 및 운영을 위한 업체 선정 재공고 2018.12.04 |
공고 서버 내 개인정보 검출 시스템 PoC(BMT) 실시 공고 2018.11.22 |
당사는 다음과 같이 우리카드 서버 내 개인정보 검출 시스템에 대한 PoC를 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.
- 다 음 - 1. 목 적 우리카드 서버 내 개인정보 검출 시스템 도입 필요에 따라 사전 PoC(BMT) 실시를 통한 제품의 기능을 검증하고 제안평가 대상 업체를 선정하기 위함 2. 서버 내 개인정보 검출 시스템 PoC(BMT) 평가부문 가. 주요 개인정보에 대한 패턴 검색 가능 나. 오탐/과탐의 최소화를 위한 고유식별정보에 대한 체크섬 적용 다. 압축파일 검색 가능 라. 정의되지 않은 확장자명으로 변경시에도 검색 가능 마. 검출서버와 검출 대상서버 간 암호화 통신 적용 바. 개인정보포함 검색로그는 암호화 하여 보관 사. 관리자 운영자 권한별 접근 권한 제한 3. 내 용 가. 접수기간 : 2018년 11월 29일 15시까지 (기일 및 시간준수 바람) 나. 접수방법 : 담당자에게 참여 공문 및 관련 제출 서류 일체 다. 업체 참여자격 요건 1) 위의 2번 항의 기능을 모두 만족하는 솔루션 납품 가능 업체 2) 국내 또는 해외 금융기관/공공기관 서버 50대 이상 관련 솔루션 납품실적 보유한 업체 (납품실적 증명원 제출 필수) 3) 개인정보검출 정책관리 운영환경 및 보안 검출결과관리 개인정보조치 관리 대시보드 및 통계 보고서 지원 기능을 모두 보유한 업체 4) PoC(BMT) 실시를 위한 기기 및 인력 지원 가능 업체 5) 공고 게시일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체 라. 제출 서류 1) PoC(BMT) 참여 의뢰 공문(제품명 본문에 표기) 1부 2) 참여 솔루션 사양서(상세) 및 납품 실적(납품실적 증명원 제출 필수) 담당자 연락처/메일주소 등 1부 3) CC인증 증명서 제출 1부 (필수 제출 사항은 아님) - 인증서 발급 예정으로 승인이 확정된 경우 증명 서류를 제출해도 인정함 마. 기타 사항 1) 사전 설명회 개최 : 2018.11.29일(목) 16:00 ~ 17:00 1시간 우리에프아이에스 BPR 3층 303호 회의실 - 각 업체별 대표 3명이내만 참석 가능 2) PoC(BMT) 실시 및 평가 : 12/3∼12/18 까지 (참여업체 수에 따라 일정조정 예정) 4. 참여업체 준수사항 가. 본 사업에 관련되어 취득한 지식 자료 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음 나. PoC(BMT)를 위한 장비 제공 및 설치 프로그램 개발 인력지원 관련 등은 제안업체 지원 사항이며 이 후 PoC(BMT) 결과에 대해서는 이의제기하지 않아야 함 다. 당사는 테스트서버를 제공하고 참여업체는 PoC 환경구축(서버 및 솔루션) 및 시현 라. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함 마. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은 동일하거나 이상의 사양으로 해야 함 5. 기타 사항 가. PoC(BMT) 결과를 반영하여 조건에 충족한 업체 및 제품을 대상으로 향후 종합 평가를 실시할 예정임 나. PoC(BMT) 세부 기능 평가 항목은 참가 신청 시 제공하도록 함 다. 기타 문의 사항은 우리에프아이에스 정보보안부 이원희 과장 (whlee@woorifis.com 02-3151-7462)에게 문의하여 주시기 바랍니다. |
이전글 [공고] 지주사 운영리스크 개발 및 운영을 위한 업체 선정 공고 2018.11.14 |
다음글 [재공고] 지주사 운영리스크 개발 및 운영을 위한 업체 선정 재공고 2018.12.04 |
• 주소 : 서울 마포구 월드컵북로 60길 17 (상암동, 우리금융상암센터) 검사부
• 전화번호 : 02-3151-7117
• 팩스번호 : 02-3151-7118
• 이메일 : audit@woorifis.com
• 주소 : 서울 마포구 월드컵북로 60길 17 (상암동, 우리금융상암센터) 윤리경영사무국
• 전화번호 : 02-3151-7119
• 팩스번호 : 0505-082-8961
• 이메일 : ethics@woorifis.com
|
고객정보 취급방침
우리금융그룹을 아끼고 사랑해 주시는 고객여러분께 깊은 감사를 드립니다.
우리금융그룹은 금융지주회사법령에 의해 그룹사간에는 고객정보의 제공 및 이용이 가능하게 되어 있습니다. 이에 다음과 같이 안내하여 드리오니 참고하시기 바랍니다. 이에 따라 우리금융그룹은 우리금융지주를 중심으로 고객정보를 그룹사간에 제공 및 이용하기 위하여 「고객정보 취급방침」을 제정·운영하고 있습니다.
이러한 고객정보의 제공 및 이용은 고객 여러분의 금융거래에 따른 불편함을 해소하고 더욱 더 만족스러운 금융서비스를 제공하기 위해 시행하는 것이며 만에 하나 발생할지도 모르는 부작용을 방지하기 위하여 다음과 같이 제공되는 정보의 종류 및 제공처를 한정하고, 정보의 엄격한 관리를 위한 제도를 마련하였습니다.
우리금융그룹은 그룹사간 고객정보의 제공 및 이용을 허용한 것이 금융서비스의 질을 높이고, 나아가 우리나라 금융산업을 선진화시키기 위한 조치임을 명심하고 고객정보의 교류를 토대로 고객 여러분들께 보다 편리하고 질 높은 선진금융서비스를 제공할 것을 약속드리며, 고객 여러분의 고객정보의 보호 및 엄격한 관리를 위해 최선을 다할 것입니다.
|